Android malware

BMI CalculationVsn」という悪質なAndroidスパイウェアアプリケーションがAmazon Appstoreで発見された。

このアプリケーションはMcAfee Labsの研究者によって発見され、Amazonに通知され、ストアから削除されました。

しかし、このアプリをインストールした人は、手動でアプリを削除し、完全スキャンを実行して残っている痕跡を取り除く必要がある。

Amazonストア上のAndroidスパイウェア

Amazon Appstoreは、Androidデバイス向けのサードパーティ製アプリストアで、Amazon FireタブレットやFire TVデバイスにプリインストールされています。

また、Googleのプラットフォームを使用できない、または使用したくないAndroidデバイスの所有者のためのGoogle Playの代替であり、Amazonプライム限定のゲームやコンテンツを提供しています。

PT Visionet Data Internasional」が公開したスパイウェアアプリ「BMI CalculationVsn」は、シンプルな肥満度(BMI)計算ツールとして宣伝されている。

Spyware app
Amazon Appstoreのスパイウェアアプリ
ソースはこちら:マカフィー

悪意のあるアプリを開くと、BMIの計算など、約束された機能を提供するシンプルなインターフェイスが表示されます。しかし、バックグラウンドではさらなる悪質な行為が行われている。

まず、アプリは画面録画サービスを開始し、ユーザーが「Calculate(計算)」ボタンをクリックすると、適切な許可を要求します。

Requesting permission to record the screen
画面録画の許可を要求する
Source:マカフィー

McAfeeによると、録画はローカルにMP4ファイルで保存されるが、コマンド&コントロール(C2)サーバーにはアップロードされなかった。

Code to record the device screen
デバイスの画面を録画するコード
ソースはこちら:マカフィー

研究者がリリース履歴をもう少し詳しく調べたところ、このアプリが初めて野放し状態になったのは10月8日だった。月末までにアイコンを変更し、さらに悪意のある機能を追加し、証明書情報を変更していた。

このアプリが実行する2つ目の悪意のあるアクションは、デバイスをスキャンしてインストールされているすべてのアプリケーションを取得し、攻撃者が次のステップを計画できるようにすることです。

最後に、このスパイウェアは、ワンタイムパスワード(OTP)や検証コードを含む、デバイスに送信・保存されたSMSメッセージを傍受・収集します。

Stealing sensitive user data
機密ユーザーデータの窃取
出典:McAfee:マカフィー

危険なアプリがAmazon Appstoreのような正規の信頼できるストアでもコードレビューの隙間をすり抜ける可能性があることを考えると、Androidユーザーにとっては、有名なパブリッシャーのアプリのみをインストールすることが重要です。

また、インストール後であっても、要求されたアクセス許可を精査し、危険なアクセス許可を取り消すことをお勧めする。

Google Playプロテクトは、マカフィーを含むApp Security Allianceのパートナーが発見した既知のマルウェアを検出し、ブロックすることができるため、Android端末で常に有効にしておくことが重要です。